(来源:汇丰晋信基金)
2
下载附件
这类钓鱼邮件会指导用户下载附件,诱使用户打开附件并运行恶意程序,再“邪恶”一点的,下载附件后就自动运行恶意程序。
3
其他
二、钓鱼邮件的常见“伪装术”
1
链接内要求输入账号密码
如冒充公司内部部门、银行或者其他机构发送的邮件,提出系统升级、认证等要求,诱使用户输入用户名、密码等信息。
2
邮件中包含假冒或恶意钓鱼网站链接
普通用户对于大多数官方网站的网址并不能完整无误地记住,不法分子利用这个特点,制作与官方网址极相似的网址,来诱使用户在错误的网站中输入个人或者企业用户的信息。
3
邮件包含危险的附件
如在邮件中携带一个ZIP格式的附件,解压后得到多个文件,其中混有勒索软件,一旦点击打开,电脑中所有的办公文档、 照片、视频都会被加密,只有向勒索者支付赎金后才能解密。
三、钓鱼邮件中招后,会有什么危害?
01
用户没有发觉邮件中的链接是假的,输入了个人账户、密码等信息,导致信息泄露,造成直接或者间接的经济损失。
02
假网站中暗藏了事先植入的木马程序或间谍程序,就算没有输入网银账号和密码,之后在该机器上使用网银,其数据也极有可能被不法分子掌握,进而造成巨大损失。
03
通过钓鱼邮件,获得用户账户信息,进而获取邮箱中其他邮件信息,如邮箱联系人、某些系统账号权限、公司资产等,通过以上信息进行资金转移、攻击公司网络等行为。
四、正确识别钓鱼邮件
钓鱼邮件如此狡猾,但我们也不是束手无策,下面我们来学习一下如何识别钓鱼邮件。
1
一看:看发件信息
看发件人地址
仔细检查发件人的账号,如发现对方的邮箱账号拼写奇怪,尤其是域名部分(“@”后面的部分)就需要注意了。不法分子可能会通过调换字母、增减字符等方式修改域名,达到与原账号尽可能相似的目的。
看发件的日期
公务邮件通常接收邮件的时间在合理的工作时间内,非工作时间收到的邮件,比如凌晨4点,就需要提高警惕,很有可能是脚本自动发送的。
2
二查:查看邮件正文
表达内容
钓鱼邮件一般都是利用翻译软件翻译出来的中文,语句、表达习惯可能会与日常使用习惯有所不同。
逻辑合理性
钓鱼内容常为“礼品派发”、“系统升级”、“财务补助”等,可根据是否有过同样的历史情况、否符合常规习惯进行判断。比如之前公司的系统升级是否有通过点解邮件链接的方式进行。
是否含有不明链接
不轻易点开邮件中的链接,就能很好的进行防御。尤其是链接中包含“&redirect”字段,很可能就是钓鱼链接;同时要注意有些垃圾邮件中的“退订”按钮也可能是虚假的,点击之后可能会收到更多的垃圾邮件,或者被植入恶意代码。
3
三核实:核实关键信息
对于前面列举的可疑邮件,最简单的办法就是直接核实,最好能当面或者电话与发件人进行确认。
Tips:任何合法机构或单位不会索要个人的敏感信息。
隔离网络
切断受感染设备的网络连接,简单来说,就是拔掉网线或禁用无线网络,这样可避免网络内其他设备被感染渗透,使安全事件范围得以控制。
及时报告
及时上报给邮箱管理员和安全接口人,请专业的安全人员进一步处理和开展后续系统清理及恢复工作。
全盘杀毒
发现异常应及时做全盘扫描杀毒,最好使用多个杀毒软件交叉杀毒。当然这一步也可以求助专业人士。
修改登录密码
邮箱的登录密码可能已经泄露,应在另外的机器上及时修改密码,防止攻击者获取邮箱中的邮件、联系人等敏感信息,遏制攻击者进一步的攻击渗透,如果已在假冒网站中输入的其他重要的账号密码(例如银行卡)也要及时修改。
网络安全没有“旁观者”,更无“休止符”。钓鱼邮件的手段或许会不断翻新伪装,但只要我们始终保持警惕之心,牢记识别要点、守住操作底线,就能在邮件往来中筑起一道坚实的“防护墙”。
